Abo
  • Services:
Anzeige
Mikko Hypponen ist Chief Research Officer von F-Secure. Wir haben ihn in Finnland getroffen.
Mikko Hypponen ist Chief Research Officer von F-Secure. Wir haben ihn in Finnland getroffen. (Bild: Hauke Gierow/Golem.de)

Geldautomaten mit Windows XP - ein Problem?

Golem.de: Viele Geldautomaten laufen noch auf Windows XP, Sicherheitsfirmen warnen immer wieder. Ist das wirklich ein Problem?

Hypponen: Sie verwenden Windows XP Embedded und nicht die nicht mehr unterstützte Consumer-Variante. Das ist ein Unterschied, denn XP Embedded wird nach wie vor mit Updates versorgt. Ich wünsche mir, dass es bald stirbt, aber das wird wohl noch dauern. Es ist ein Problem, wenn Angreifer das zugrundeliegende System hacken können. Normalerweise dürfen Nutzer keinen Zugriff auf das System bekommen. Es gibt viele Möglichkeiten, die Sicherheit auf den Geräten zu brechen.

Anzeige

Aber die meiste Malware auf Geldautomaten, mit der Geld gestohlen werden soll, bekommt den Zugang nicht über die Benutzeroberfläche, sondern über das Backend, die USB-Schnittstelle oder die Tastatur.

Golem.de: Hier in der Zentrale von F-Secure stehen überall Banner mit der Aufschrift: "Es gibt zwei Arten von Unternehmen: die, in die eingebrochen wurde und die, die es noch nicht wissen." Wurde F-Secure schon gehackt, oder wissen sie es nur noch nicht?

Hypponen: Wenn dein Netzwerk groß genug ist, dann kannst du nie sicher sein, dass alle Teile sicher sind. Uns ist kein größerer Einbruch bekannt. Aber unsere Webseite war schon mal down - ein Denial-of-Service-Angriff, das ist jetzt einige Jahre her. Wir wissen, dass wir ein Ziel sind. Von Regierungen, aber auch von privaten Aktivisten, die keine Sicherheitsfirmen mögen. Aber bislang ist uns nicht bekannt, dass es einen großen Einbruch gegeben hat.

Golem.de: Apropos Sicherheit von Antivirenfirmen: Was halten Sie von Tavis Ormandy, der für Googles Projekt Zero arbeitet und seit mehreren Jahren nach Sicherheitslücken in Antivirenprodukten sucht?

Hypponen: Er ist ein sehr talentierter Mensch. Manchmal etwas beängstigend. Er macht einen fantastischen Job, uns in der Sicherheitsindustrie immer wieder auf die Finger zu schauen. Und er findet fast immer Sicherheitslücken.

Golem.de: Hat er bei F-Secure welche gefunden?

Hypponen: Soweit ich weiß, bislang noch nicht. Aber ich bin mir sicher, er würde etwas finden.

Golem.de: Vielleicht sollten Sie ihn mal einladen?

Hypponen: Vielleicht!

 'Wir verletzen deine Privatsphäre'

eye home zur Startseite
HelpbotDeluxe 29. Jun 2016

Genau deswegen sollte man auf die Meinungen anderer pfeifen und auch weiterhin seinen...

LX 29. Jun 2016

Was Dich daran hindert, das ganze in Webtools auszuführen? Nun, vielleicht der Binary...

Cyber 29. Jun 2016

Schau dir mal die EINSTELLUNGEN in OneDrive an... Allein da wirst du schon fündig...

Moe479 23. Jun 2016

dass ich z.b. onedrive oder skype erst in windows 10 entfernen muss ist kein angebot...

Argh 22. Jun 2016

Ohne Dir zu nahe treten zu wollen, aber Kraftausdrücke habe ich bei keinem Nutzer hier...



Anzeige

Stellenmarkt
  1. über Hanseatisches Personalkontor Bremen, Bremen
  2. Schaeffler Technologies AG & Co. KG, Nürnberg
  3. Basler AG, Ahrensburg
  4. ETAS GmbH & Co. KG, Stuttgart


Anzeige
Blu-ray-Angebote
  1. 49,99€ mit Vorbesteller-Preisgarantie
  2. 299,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

  1. Re: Aber PGP ist schuld ...

    Pete Sabacker | 03:31

  2. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    Maatze | 02:48

  3. Re: "dem sei ohnehin nicht mehr zu helfen"

    LinuxMcBook | 02:45

  4. Re: Interessant [...] ist immer die Kapazität des...

    nightmar17 | 01:36

  5. Re: Das heißt H2/2018 gibt es Ryzen dann mit 4,4 Ghz

    ELKINATOR | 01:35


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel